프라이빗 블록체인 신화의 파괴

학습 차원에서 틈틈히 해외 블록체인 전문가들이 블로그나 미디어 그리고 책에서 쓴 글을 정리하고 있습니다. 이번 포스팅도 그중 하나고요.  거칠고 오역된 부분이 있을 수 있습니다. 제대로 번역되지 않은 부분은 확인주시면 반영토록 하겠습니다. 이번 글은 컨센시스 블로그에 올라온 프라이빗 블록체인 신화 부수기에 대한 글을 번역한 것입니다.

이번 글은 10회로 구성된 엔터프라이즈 이더리움 시리즈의 파트3다. 파트3 '이더리움이 분산 원장 기술보다 나은 5가지 이유'에선 이더리움을 다른 블록체인 솔루션들과 비교했다.

블록체인 기술의 힘을 이용하려는 엔터프라이즈들은 종종 프라이빗과 퍼블릭 체인이라는 두개 용어에 대해 생각한다. 일부는 퍼블릭 블록레인은 프라이빗 블록체인이 가진 프라이버시나 기밀성 역량이 부족하다고 생각한다. 지금의 프라이빗 블록체인은 엔터프라이즈기 실제로 프라이버시를 이해하는 방식으로 프라이버시를 보장하지 않는다. 

커다란 신화는 프라이빗 블록체인은 프라이버시를 유지하고, 퍼블릭 블록체인은 그렇지 않다는 것이다.  엔터프라이즈들은 종종 프라이빗 블록체인과 퍼미션드 블록체인, 프라이빗 트랜잭션 매니저와 헷갈려 한다.   퍼미셔닝(Permissioning)은 누가 접근하고 통제하는지를 포함하고 있는 반면 프라이버시는 거래 데이터를 보호하는 것을 의미한다.

3가지 유형의 블록체인이 있다는 것을 아는 것이 중요하다. 퍼블릭, 프라이빗, 컨소시엄이 바로 그것이다.

퍼블릭 블록체인

어떤 자산 교환 시나리오에서 미들맨을 안전하게 제거하도록 디자인됐다.

장점: 경제적인 인센티브 내장, 유연성, 상호운용성, 미들맨의 필요성에 대한 완전한 제거

단점: 스루풋이 숙제가 될 수 있다

프라이빗 블록체인 

미들맨이 특정 수준까지 복귀하도록 한다.

장점: 뛰어난 효율성을 가능케 하고, 거래가 빠르게 완료된다

단점:, 퍼블릭 블록체인 같은 탈중앙화된 보안을 제공하지 않는다. 블록체인 기술에 고유한 인센티브 레이어가 빠져 있다. 유연하지 않은 아키텍처다.

컨소시엄 블록체인

허가형, 부분적으로 프라이빗, 세미 탈중앙화

장점: 효율성과 트랜잭션 프라이버시를 제공한다. 한 회사가 통합 파워를 갖는 일이 없다.

단점: 전통적인 중앙화 시스템이다. 암호학적으로 감사 가능성 단계가 첨부된 전통적인 중앙화 시스템이다.

현실적으로 프라이버시는 어떤 블록체인의 특성이 아니다. 차라리, 어떤 블록체인, 퍼블릭 체인에도 적용돼 차폐된(shielded) 거래를 퍼블릭 블록체인에서 가능케 하는 프라이버시 레이어다.  이것은 기업들이 기밀 정보는 숨기면서 퍼블릭 블록체인이 갖는 탈중앙화된 보안의 혜택을 누릴 수 있게 한다. 

퍼블릭 퍼스트 접근을 향하여

이더리움의 상호 운용 가능한 디자인은 가장 진화했고 유연하고, 생산 준비된 블록체인 플랫폼으로서 많은 유연성을 제공한다.

이더리움은 우선 퍼블릭 메인넷과의 상호 운용성을 갖게 한다. 각각의 엔터프라이즈 블록체인 솔루션이 강력한 회복 탄력성과 높은 무결성을 갖추고 글로벌을 커버할 수 있게 한다. 다음은 다른 오픈소스블록체인들과의 상호 운용성이다. 이것은 기존 솔루션에서 미래 적용과 확장을 가능케 한다.

엔터프라이즈는 이더리움으로 프라이버시에 대한 보다 좋은 제어를 구현할 수 있다. 복잡거나 유지에 따른 오버헤드도 덜하다.

이같은 상호 운용성은, 이더리움은 오픈소스이고 AWS나 애저같은 다른 IT에 꽂아 쓸 수 있다는 것에서 기인한다.  모든 유형의 블록체인 개발을 위한 일관된 기술 인프라 때문에 프라이빗 빛 컨소시엄 체인들이 상호 작용할 수 있다. 엔터프라이즈는 이더리움으로 보다 우수한 프라이버시 제어를 달성할 수 있다. 다른 플랫폼과 비교해 복잡성이나 유지 오버헤드는 덜하다. 적합한 프라이버시 및 기밀성 레이어와 함께 이더리움은 엔터프라이즈 사용 사례를 위한 분명한 선택이 될 수 있는 많은 혜택을 제공한다.

엔터프라이즈 블록체인과 프라이버시 레이어

프라이버시와 기밀성은 엔터프라이즈 솔루션에는 필수적이다. 엔터프라이즈들은 블록체인 구현을 고려할 때 많은 우려를 한다.

  • 액세스: 누가, 읽거나 쓸 허가를 갖고 있는가?
  • 가시성" 트랜잭션이 누구에게 알려지고 있는가?
  • 스토리지: 데이터는 어떻게 저장되나
  • 실행: 누가 프로세스를 시작하고 멈추고 다시 시작할 권한을 갖고 있는가?

프라이빗 블록체인은 컨소시엄 네트워크에 강력한 접근 통제를 제공한다. 그러나 거래의 프라이버시를 보증하는 것은 아니다. 한 운송 회사가, 박스 하나를 수송하기위해 100달러를 A라는 기업에 지불하고 B라는 회사에 90달러에 지불한다면, 이 회사는 경쟁적인 정보가 공개되는 것을 원치 않다. 더구나 프라이빗 블록체인은 단지 네트워크를 둘러싸고 허가하는 및 보안 통제 만큼 안전하다. 이들 프라이빗 네트워크에 참여자가 늘어날 수록 접근에 대한 통제를 강화하고 가시성은 점점 어려워진다. 예를 들면 패브릭이 한 컨소시엄내에서 다양한 이해관계자들 간 트랜잭션 프라이버시를 보장하는 방법은 채널이란 개념을 통하는 것이다. 한 채널은  2개 이해관계자 사이에서 단일하게 보호되는 통로다. 이것은 각 이해관계 쌍을 위해 하나의 채널이 필요하고 이 모든 인프라를 유지해야 한다는 것을 의미한다. 시스템이 진화하면서 관리하는 것이 복잡해진다.

이것은 다음과 질문으로 이어진다. 이들 프라이빗 블록체인 미래 증명이, 확장할 수 있고, 컨소시엄의 당초 비전을 여전히 만족시킬 수 있을까?

프라이버시는 바이너리 용어로 생각되어서는 안된다. 차라리 레이어로 인식되어야 한다. 이와 관련해서는 허가 또는 자격 레이어가 있다.  누가 정보에 접근하고 그것이 어떻게 통제되고 인증되는지를 포함하는 툴들의 레이어다.

다른 편에 있는 프라이버시 레이어는 참가자, 데이터, 조건들의 기밀성을 유지하는 것을 의미한다. 단일 레이어에도 프라이버시가 온체인, 오프체인, 기밀 거래를 통해 유지될지에 대한 복수의 하위 레이어들이 있다. 엔터프라이즈급 솔루션에 대해서는 3가지 핵심 프라이버시 레이어가 있다.

참가자들의 프라이버시: 참가자들이 온체인 암호 메커니즘, 링 시그니처, 스텔스 어드레스, 믹싱, 프라이빗 데이터 오프체인 스토리지 등을 갖추고 네트워크은 물론이고 안에서도 서로에 대해 익명으로 남아 있는 것이다. 

데이터 프라이버시: 트랜잭션, 대차 계정, 스마트 컨트랙트, 다른 암호화된  영지식증명과 zk-SNARKS, 페더슨 커미턴트, TEEs같은 오프체인 프라이버시 레이어 등을 사용해 데이터를 온체인이나 오프체인에서 유지하는 것이다

조건의 프라이버시: 두 당사자 사이에 계약 조건에 대한 프라이버시를 다양한 증명 및 페더슨 커미트먼트로 유지하는 것이다.

사실 프라이빗 블록체인은 기본으로 프라이버시를 주지 않는다. 이것은 퍼미션드 네트워크와 프라이빗 거래 매니저 사이의 차이다. 실제로, 프라이빗 블록체인이 기본으로 제공하는 유일한 프라이버시는 참가자가 아닌 이들에 의해 보여지지 않는 것이다. 차라리 프라이버시 레이어는 어떤 다른 블록체인에 구현되어야 한다. 그리고 퍼블릭과 프라이빗 체인에 모두 또는 둘의 조합(이더리움이나 쿼럼같은)에서 개발될 수 있어야 한다.

EEA 클라이언트 스펙 V2의 레이어2

이더리움 블록체인에서의 프라이빗 거래

이더리움 생태계에는 요즘 이용할 수 있거나 다양한 프라이버시를 제공하기 위해 개발되고 있는 많은 옵션들이 있다. 컨센시스 프로토콜 엔지니어링 팀은 페가시스는 자바 기반 엔터프라이즈 이더리움 클라이언트인 판테온을 선보인다.

퍼블릭과 퍼미션드 이더리움을 위해 프라이버시 레이어들은 활발하게 개발되고 있다. zk-SNARKS나 영지식증명 기술이 대표적이다. 이들 기술은 대차 계정 등과 같은 거래 속성을 숨긴다.  링 시그니처와 해시, 참가자, 데이터, 조건들에 대한 프라이버시 레이어를 제공한다.

마침내 오프체인 솔룰션과 이더리움은 협력해, 프라이빗 데이터를 저장하고 높은 쓰루풋 거래를 실행할 수 있는 기회를 만들 수 있다.

프로젝트 우빈" 쉴디드 퍼블릭 거래 vs 프라이빗 채널

차폐된(shielded) 퍼블릭 거래와 프라이빗 채널 간 차이를 살펴보자. 프라이빗 데이터를 위한 차폐된 퍼블릭 거래는 전체 네트워크에 의해 검증되는 거래들이다. 그러나 전형적으로 양과 자산 유형이 차폐된다. 대표적인 사례가 컨센시스가 싱가포르 통화청(Monetary Authority of Singapore)과 컨센시스가 함께 참여하는 협력 이더리움 프로젝트인 우빈이다. 프로젝트 우빈은 은행간 결제 네트워크 구현을 목표로 하고 있다.

프로젝트 우빈에서, 금융 기관들간 한 컨소시엄은 디지털 자산 전송을 분산 원장에서 대차 계정이나 거래량에 대한 정보를 공개하지 않기 위해 영지식 증명을 사용했다.

프로젝트 코카: 페더슨 커미트먼트

다른 최신 사례는 프로젝트 코카다. 컨센시스, 컨센시스 산하 기업인 애드하라와 남아프리카 중앙은행(SARB)와 협력하고 있다. 프로젝트 코카에서 컨센시스와 애드하라 팀은  전형적인 SARB의 하루 거래 규모를 완전히 기밀하고 완료성을 갖춘 상황에서 2시간안에 처리하기 위해  커미트먼트와 폴크로어 레인지 증명(Folklore range proofs)을 사용했다. 

이들 커미트먼트 기획은, 영지식증명보다 매우 바르게 검증할 수 있다는 것을 입증했다.

네트워크 참가자들은 올바른 업데이트가 일어났다는 것을 검증할 수 있다. 하지만 대차 계정을 열고, 닫고, 전송량을 알수는 없다.

프로젝트 코카와 함께, 애드하라는 레인지 증명을 불릿 증명(bullet proofs)으로 대체하는 것을 검토해왔다. 블릿 증명은 검증에 보다 작고 빠르다. 대차 계정이나 거래량을 일반적인 ERC20 컨트랙트에서 분명하게 쓰는 대신에, 노드는 증명이나 대차 계정의 페더슨 커미트먼트를 쓸 수 있다. 페더슨 커미트먼트는 별개의  준동형(homomorphic)이다. 대차 계정 업데이트를 위해 네트워크 참가자들이 올바른 업데이트가 일어났다는 것을 알수 있지만 대차 계정을 열고 닫거나, 전송량을 알수는 없다.

"퍼블릭 퍼스트+프라이버시 레이어" 미래 증명

비즈니스 네트워크들은 성공하려면 회복 탄력성, 상호 운용성, 퍼미셔닝, 프라이버시를 필요로 한다.

이와 관련한 요구사항은 그러나 사적인 분산 원장의 범위 밖에 있다. 전통적인 데이터베이스 기술은 말할 것도 없다. 이더리움 블록체인의 통제 프라이버시 레이어와 퍼블릭 퍼스트 접근은 내부 플랫폼의 유연성을 필요로 하는 조직들이나 규모의 경제 참가를 위해 글로벌 도달을 필요로 하는 조직들을 위한 강력한 엔터프라이즈 솔루션으로 만들어준다. 

다음회인 파트4는 엔터프라이즈 이더리움 인프라스트럭처, 툴, 애플리케이션 스택에 대한 글이다.

 책과 디지털 공간에서 곱씹어볼만한 오피니언을 정리하고 있습니다.

테크잇 뉴스레터를 전해드립니다!

오피니언 기반 테크 블로그 'TechIt'
테크 비즈니스를 보는 다양한 통찰들을 이메일로 간편하게 받아 볼 수 있습니다.

About the author

endgame
endgame

테크 블로거 / 공유할만한 글로벌 테크 소식들 틈틈히 전달하겠습니다

No more pages to load


TechIT

테크 비즈니스를 보는 다양한 통찰 '테크잇'

독자 여러분들께서 좋은 의견이나 문의 사항이 있으시면 아래 양식에 따라 문의 주시기 바랍니다.

Contact